K: Ha minden patch fent van a gépen, és
minden jog halál szigorú, kell-e félnem a hackerektől?
V: Természetesen! A NetAcademia Security
listán hetente jelennek meg írások újabb hackertrükkökről. Hacking is easy
– különösen egy magára hagyott gép ellen. De lássunk konkrét példát:
Az elmúlt héten kapott valaki az FTPRoot
könyvtárába messze tájakról egy ASP lapot. A tüzetesebb vizsgálat kiderítette,
hogy ebben egy olyan VBScript lapul, ami kilistázza a lemezegységeket. Ámde az
FTPRoot nem futtat ASP-ot, hacsak:
ˇ
Véletlenül és felelőtlenül nem
állítjuk azonos könyvtárra az IIS és az FTP szolgáltatásokat, és ráadásul
engedélyezzük a Scriptek futását, vagy
ˇ
Mégsincs fenn minden patch, így Hacker
Henry a fájlt tovább tudja másolni az IIS alá a közismert (és réges-rég
befoltozott) CMD trükk segítségével
Forrás : NetAcademia Security lista